La LOPD ( Ley Orgánica de Protección de Datos) es una ley española que tiene como función garantizar y proteger los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Su objetivo principal: es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente de la forma como esten almacenados en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.
ESTRUCTURA:
La Ley comprende un total de 49 artículos divididos en 7 Títulos y finaliza con una serie de disposiciones.
Obligatoriedad de la Ley: Esta ley obliga a todas las personas, empresas y organismos -tanto privados como públicos que dispongan de datos de carácter personal- a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean. A grandes rasgos las obligaciones legales fundamentales son:
Dar de alta los ficheros en la Agencia Española de Protección de Datos.
Elaborar y mantener actualizado el Documento de Seguridad.
Obtener la legitimidad de los afectados.
ÓRGANOS DE CONTROL Y SANCIONES
El órgano de control del cumplimiento de la normativa de protección de datos dentro del territorio español, con carácter general es la Agencia Española de Protección de Datos (AEPD) existiendo otras Agencias de Protección de Datos de carácter autonómico, en las Comunidades Autónomas de Madrid Cataluña y en el País Basco.
Las sanciones tienen una elevada cuantía, siendo España el país de la Unión Europea que tiene las sanciones más altas en materia de protección de datos. Dichas sanciones dependen de la infracción cometida.
Se dividen en:
FALTAS LEVES
FALTAS GRAVES
FALTAS MUY GRAVES
-La cuantía mínima de las sanciones por faltas leves pasa a ser de 900€ ( antes 600€). La máxima de las faltas leves pasa a ser de 40.000€ ( antes 60.000€) -La cuantía mínima de las sanciones por faltas graves pasa a ser de 40.000€ ( antes 60.000€)-La cuantía por las faltas muy graves es a partir de los 60.000€ hacia arriba, dependiendo del caso.
La cuantía de las sanciones se graduará teniendo en cuenta aspectos como:
El volumen de negocio o la actividad del infractor ( interesante pensando en Pymes)
El grado de intencionalidad ( siempre sin querer)
La naturaleza de los perjuicios causados a las personas interesadas
La acreditación de que con anterioridad a los hechos constitutivos de infracción se tienen implantados implantados procedimientos adecuados de protección de datos
Incluso en determinadas circunstancias podría no abrirse expediente sancionador si las faltas fuesen leves-graves y que el infractor no hubiese sido apercibido con anterioridad.
-Como faltas leves se contemplan algunas interesantes: Transmitir datos personales a un encargado de tratamiento sin haber firmado los correspondientes contratos de Protección de Datos ( Interesante para asesorías de todo tipo, ya que hasta ahora se consideraba cesión de datos sin consentimiento que era falta muy grave) No declarar los ficheros a la Agencia No informar al interesado del tratamiento de sus datos, cuando se recogen directamente de él ( si no se recogen directamente del interesado y no se le informa es falta grave) -Como faltas graves La vulneración del deber de secreto del que habla el artículo 10 de la LOPD. ( antes era falta leve) La cesión de datos que no sean especialmente protegidos ( antes era fala muy grave)
En el sector público, la citada Ley regula igualmente el uso y manejo de la información y los ficheros con datos de carácter personal utilizados por todas las administraciones públicas.
La Agencia Española de Protección de Datos (AEPD) fue creada en 1994 conforme a lo establecido en la derogada LORTAD. Su sede se encuentra en Madrid, si bien las Comunidades Autónomas de Madrid, País Vasco y Cataluña han creado sus propias Agencias de carácter autonómico.
¿QUÉ ES LA LOPD?
La LOPD ( Ley Orgánica de Protección de Datos) es una ley española que tiene como función garantizar y proteger los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.
Su objetivo principal: es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente de la forma como esten almacenados en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.
ESTRUCTURA:
La Ley comprende un total de 49 artículos divididos en 7 Títulos y finaliza con una serie de disposiciones.
Obligatoriedad de la Ley: Esta ley obliga a todas las personas, empresas y organismos -tanto privados como públicos que dispongan de datos de carácter personal- a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.
A grandes rasgos las obligaciones legales fundamentales son:
ÓRGANOS DE CONTROL Y SANCIONES
El órgano de control del cumplimiento de la normativa de protección de datos dentro del territorio español, con carácter general es la Agencia Española de Protección de Datos (AEPD) existiendo otras Agencias de Protección de Datos de carácter autonómico, en las Comunidades Autónomas de Madrid Cataluña y en el País Basco.
Las sanciones tienen una elevada cuantía, siendo España el país de la Unión Europea que tiene las sanciones más altas en materia de protección de datos. Dichas sanciones dependen de la infracción cometida.
Se dividen en:
-La cuantía mínima de las sanciones por faltas leves pasa a ser de 900€ ( antes 600€). La máxima de las faltas leves pasa a ser de 40.000€ ( antes 60.000€)
-La cuantía mínima de las sanciones por faltas graves pasa a ser de 40.000€ ( antes 60.000€)-La cuantía por las faltas muy graves es a partir de los 60.000€ hacia arriba, dependiendo del caso.
La cuantía de las sanciones se graduará teniendo en cuenta aspectos como:
-Como faltas leves se contemplan algunas interesantes:
Transmitir datos personales a un encargado de tratamiento sin haber firmado los correspondientes contratos de Protección de Datos ( Interesante para asesorías de todo tipo, ya que hasta ahora se consideraba cesión de datos sin consentimiento que era falta muy grave)
No declarar los ficheros a la Agencia
No informar al interesado del tratamiento de sus datos, cuando se recogen directamente de él ( si no se recogen directamente del interesado y no se le informa es falta grave)
-Como faltas graves
La vulneración del deber de secreto del que habla el artículo 10 de la LOPD. ( antes era falta leve)
La cesión de datos que no sean especialmente protegidos ( antes era fala muy grave)
En el sector público, la citada Ley regula igualmente el uso y manejo de la información y los ficheros con datos de carácter personal utilizados por todas las administraciones públicas.
La Agencia Española de Protección de Datos (AEPD) fue creada en 1994 conforme a lo establecido en la derogada LORTAD. Su sede se encuentra en Madrid, si bien las Comunidades Autónomas de Madrid, País Vasco y Cataluña han creado sus propias Agencias de carácter autonómico.
http://www.leyprotecciondatoslopd.com/